魔波病毒是什麼

 　　“魔波”病毒會自動在網絡上搜索具有系統漏洞的電腦，並直接引導這些電腦下載病毒文件並執行。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網，就有可能被感染。感染該病毒的計算機會自動連接特定IRC服務器的特定頻道，接受黑客遠程控制命令。用戶的銀行卡帳號、密碼及其它隱私信息都有可能被黑客竊取。由於病毒連接的IRC服務器在中國境內，因此該病毒很有可能為國人編寫。

　　針對此惡性病毒，瑞星已經升級。瑞星殺毒軟件2006版18.40.01版及更高版本可徹底查殺此病毒，請廣大用戶及時升級殺毒軟件。同時，瑞星建議用戶開啟瑞星個人防火牆2006版，並關閉139及445端口。同時，登陸微軟網站下載並安裝MS-06-040補丁程序以防范此病毒攻擊。

　　名稱

　　“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)

　　病毒定義

　　系統高危漏洞進行傳播的惡性病毒

　　傳播途徑以及預防措施

　　傳播途徑

　　該病毒會利用微軟MS06-040高危漏洞進行傳播。當用戶的計算機遭受到該病毒攻擊時，會出現系統服務崩潰，無法上網等症狀。WindowsXP用戶反映上網十分鐘左右會自動斷線，必需重啟電腦。由於該病毒出現離微軟發布補丁程序只有短短幾天時間，有很多用戶還沒有來得及對系統進行更新。

　　清除方法

　　遇到“魔波”病毒攻擊，用戶無需恐慌。您只需按照下面三個步驟，即可快速清除該病毒。

　　第一步：使用個人防火牆攔截病毒攻擊 .用戶開啟個人防火牆，並關閉139及445端口。

　　1、 啟動瑞星個人防火牆主程序，點擊“設置”菜單，選擇“IP規則”。

　　2、 在彈出的“設置瑞星個人防火牆IP規則”窗口中點擊“增加規則”按鈕。

　　3、 規則名稱填入“MS06-040”，執行動作為“禁止”，然後點擊“下一步”。對方地址設置為“任意地址”，本地地址設置為“所有地址”，協議類型選擇“TCP”，對方端口選擇“任意端口”，本地端口選擇“端口列表”並在其下面輸入“139,445”，報警方式選擇“托盤動畫”和“日志記錄”兩項選中，點擊保存。

　　第二步 打補丁

　　您可以登錄微軟的網站登陸微軟網站下載並安裝對應操作系統的MS-06-040補丁程序以防范此病毒攻擊。(附件是已經下載好的補丁,大家按照你的系統解壓安裝.)

　　建議大家訪問微軟中國網站 安裝所有的關鍵更新以防止利用其它漏洞進行傳播和破壞的病毒。

　　第三招 清除病毒

　　由於該病毒的變種數量較多，每一個變種生成的文件位置都不一樣，因此手工清除這個病毒並不是很方便，建議大家升級殺毒軟件到最新版本來對此病毒進行查殺。